IT-Sicherheit 14. Feb 2024 Von Peter Kellerhoff Lesezeit: ca. 2 Minuten

Millionen Microsoft-Nutzer von Sicherheitslücke betroffen

Die IT-Sicherheitsspezialisten von Trend Micro warnen vor einer Zero-Day-Sicherheitsbedrohung in Microsoft Windows Smartscreen.

Wenn Hacker eine Sicherheitslücke vor den Antivirenspezialisten oder dem Softwareanbieter finden, wird es gefährlich. Denn diese Informationen verbreiten sich blitzschnell im Darknet und werden dann von vielen Cyberkriminellen sofort eingesetzt.
Foto: PantherMedia / Sergiy Tryapitsyn

Microsoft veröffentlichte eine Sicherheitslücke mit dem kryptischen Namen CVE-2024–21412, die bereits von einigen Cyberkriminellen aktiv ausgenutzt werde und nach Angaben von Trend Micro in naher Zukunft mit großer Wahrscheinlichkeit von allen namhaften Cyberangreifern verwendet werde. Die Lücke umgehe mit dem „Smartscreen“ ein Sicherheitsfeature aller neueren Windows-Installationen, welches von Microsoft erstmalig mit Windows 8 eingeführt wurde. Microsoft Defender Smartscreen soll eigentlich gegen Phishing- oder Schadsoftware-Websites und -Anwendungen sowie das Herunterladen potenziell schädlicher Dateien schützen.

Lesetipp: 80 % der Unternehmen investieren mehr in die IT-Sicherheit

Die IT-Sicherheitslücke wurde zuerst von Cyberkriminellen gefunden – das macht sie so gefährlich

Bei der Ausnutzung der Lücke handele es sich um einen echten „Zero Day“, d. h. diese Lücke wurde zuerst von Angreifern gefunden, sodass es bis zum Veröffentlichen des Sicherheits-Patchs keinen Schutz seitens des Herstellers gibt. Sie betrifft alle Microsoft Windows Produkte, die dieses Feature nutzen. Einem Nutzer wird vorgegaukelt, er würde ein Bild aufrufen. Um keinen Argwohn zu wecken, wird tatsächlich auch eines angezeigt. Im Hintergrund erfolgt jedoch der Download bösartiger Codes, mit dem der Rechner des Opfers infiziert wird. Trend Micro teilte die Beobachtung dem „Responsible Disclosure“ Codex entsprechend dem Hersteller mit, der daraufhin den gestrigen Patch entwickelte.

Lesenswert: Warum die IT-Sicherheit in der Produktion der Vernetzung hinterherhinkt

„Die Lücke ist einfach zu verwenden und wird deshalb in das Toolset von Cyberangreifern integriert werden“, mahnt Richard Werner, Business Consultant bei Trend Micro. Die Anzahl der Softwareschwachstellen sei in den letzten Jahren dramatisch angestiegen. „Das BSI spricht von 400 Stück pro Tag im Jahr 2023. Cyberangreifer wissen, dass Unternehmen nicht alles patchen (können). Sie verwenden deshalb eine Auswahl verschiedenster Lücken, die über kurz oder lang zum Erfolg führen wird.“

Auch interessant: IT-Sicherheit: Die Gefährdungslage erhöht sich

Cyber-Risikomanagement ist enorm wichtig

Damit sei ein Patch-Management mindestens genauso wichtig wie das Cyber-Risikomanagement, welches die Europäische Union in der NIS 2 Direktive fordert, zu betreiben. Sind die Lücken nicht vermeidbar, weil zuerst nur der Angreifer sie kennt (Zero-Day), dann müssen laut Trend Micro jegliche Anomalien sofort untersucht werden.

Ein Beitrag von:

Stellenangebote

Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Fachingenieure/innen (w/m/d) für Elektrotechnik

Cottbus, Potsdam
Bundesamt für Auswärtige Angelegenheiten

Sachbearbeiter*innen (m/w/d) für den Bereich Gebäudebetriebsmanagement im (vergleichbaren) gehobenen Dienst

Berlin
Wirtschaftsbetrieb Hagen AöR

Gruppenleitung Bauwerksprüfung und Unterhaltung - Bauingenieur*in der Fachrichtung Brückenbau/Konstruktiver Ingenieurbau (w/m/d)

Hagen
Wirtschaftsbetrieb Hagen AöR

Bauingenieur*in der Fachrichtung Brückenbau/Konstruktiver Ingenieurbau (w/m/d)

Hagen
KLEINS ENERGIE GmbH

Ingenieur (m/w/d) für die Projektsteuerung

Unterschleißheim
KLEINS ENERGIE GmbH

Projektingenieur (m/w/d) für die Fernwärmenetzplanung

Unterschleißheim
mdexx fan systems GmbH

Nachhaltigkeitsmanager (m/w/d)

Weyhe (bei Bremen)
Die Autobahn GmbH des Bundes

Bauingenieur (w/m/d) für den Konstruktiven Ingenieurbau

Nürnberg
TECHNOSEUM

Kurator/Kuratorin (m/w/d)

Mannheim
Landesregierung Brandenburg

Fachingenieur/in (w/m/d) für Gebäude-, Energie- und Versorgungstechnik

Cottbus, Potsdam
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen aus der Kategorie Informationstechnik